Google отказалась исправлять уязвимости в старых версиях Android
Компания Google официально признала, что больше не намерена устранять ошибки в системе безопасности веб-браузера, установленного в некоторых старых версиях платформы Android. Об этом глава по безопасности Android Адриан Людвиг написал на своей странице в Google+.
На прошлой неделе The Wall Street Journal сообщил о том, что Google, по всей видимости, больше не исправляет ошибки в браузере, по умолчанию используемом в устройствах на базе Android 4.3 Jelly Bean и более ранних версий платформы. Это ставит под угрозу взлома примерно две трети пользователей Android-устройств, которых всего насчитывается свыше миллиарда.
«Поддержка программного обеспечения в актуальном виде — одна из главных проблем специалистов по инфобезопасности. Однако лишь WebKit состоит из более 5 миллионов строк кода, причем сотни разработчиков вносят тысячи дополнений каждый месяц. Поэтому в некоторых случаях выпуск исправлений для уязвимостей в разделах WebKit более чем двухлетней давности требует изменений значительной части кода и больше не имеет смысла в плане безопасности», — пишет представитель Google.
В то же время, Google продолжит выпускать обновления системы безопасности для браузера в Android 4.4 KitKat, которую компания выпустила в октябре 2013 года, а также в Android 5.0 Lollipop, выпущенной в ноябре 2014 года. Кроме того, проблема не затронет пользователей, установивших на устройства на более ранних версиях платформы альтернативные браузеры — например, Google Chrome или Mozilla Firefox.
Однако многие пользователи остаются под угрозой, поскольку могут не знать об альтернативах браузеру в Android по умолчанию или испытывают трудности с их установкой. Возможно, таким образом Google пытается мотивировать пользователей быстрее переходить на новые версии ПО либо приобретать устройства, которые их поддерживают.